Das INPOL-Dossier

Das INPOL-Neu, das heute verwendet wird, ging 2003 in Betrieb. Dem war ein Fiasko vorausgegangen, weil das eigentlich vorgesehene INPOL-Neu eingestampft und ganz schnell durch ein System aus Hamburg ersetzt werden musste. So wurde aus POLAS INPOL-Neu-Neu, das heute nur noch INPOL-Neu heißt.

Mit dem Polizeilichen Informations- und Analyseverbund (PIAV) setzen Bund und Länder völlig neu auf bei der Entwicklung und Einführung eines Verbundsystems für den polizeilichen Informationsaustausch. Die grobe Kostenschätzung allein für eine erste Ausbaustufe beläuft sich auf 62 Millionen Euro. Wichtige Arbeitsbereiche der Polizei, in denen Informationsaustausch über Ländergrenzen hinweg besonders notwendig wäre, wie zum Beispiel Staatsschutz, Bekämpfung des Terrorismus, organisierte Kriminalität, Einbruchskriminalität oder Wirtschaftskriminalität, sind dabei noch gar nicht berücksichtigt.
Eine mögliche Alternative zum Polizeilichen Informations- und Analyseverbund (PIAV), nämlich die Verbesserung des bei Bund und Ländern schon eingeführten Systems INPOL-Fall, ist gar nicht erst ernsthaft in Betracht gezogen worden. Dabei gab es dafür den ausdrücklichen Auftrag der Innenministerkonferenz.
Wir werfen einen Blick auf die Hintergründe und die möglichen Folgen …

MONITOR berichtete am 04.04.2019 über einen Vorgang in der Polizei Nordrhein-Westfalen und Hamburg, den man bisher so nicht für möglich gehalten hätte: Demnach wurden Informationen im polizeilichen Informationssystem INPOL – mutmaßlich von Polizeibeamten – manipuliert. Zum Nachteil des anerkannten syrischen Flüchtlings A.A. Der „erbte“ aufgrund dieser Manipulation die Haftbefehle eines ganz anderen Mannes – aus Mali. Mit der Auswirkung, dass der Syrer, gegen den nichts vorlag, was ihm längere Haft eingebracht hätte, nun für viele Wochen hinter Gittern verschwand.

Was den „Datenskandal“ mit dem System POLIKS der Berliner Polizei speziell macht, ist wie banal und einfach es war, dass Unbefugte innerhalb der Polizei die Nutzerkennung eines Kollegen kapern konnten. Und damit Zugang hatten zu DEN Informationen, Vorgängen, Dokumenten und Akten, die der unwissentlich gekaperte Eigentümer hatte. Wie auch zu allen externen Datenbanken, z.B. beim BKA, Schengen Informationssystem (SIS) oder Ausländerzentralregister (AZR), mit denen der legitime Eigentümer arbeiten durfte. Diese Möglichkeit bestand über lange Zeit und war in der Berliner Polizei allgemein bekannt. Das wirft die Frage auf: Welchen rechtlichen und polizeilichen Wert haben eigentlich Informationen, Dokumente und Akten im System POLIKS, die über einen längeren Zeitraum, einfach, unbemerkt und undokumentiert von Unbefugten manipuliert werden konnten?!

Jetzt auf einmal ist die Aufregung groß. Jetzt, wo sich herausstellt, dass Informationen über Journalisten, man stelle sich das vor! JOURNALISTEN!, die Hüter der Bürgerrechte, in polizeilichen Informationssystemen zu Unrecht gespeichert wurden, dass falsche Informationen gespeichert wurden oder ursprünglich einmal richtige Informationen nicht gelöscht wurden. Da erbebt die Szene und berichtet jetzt mit überschwappender Empörung als die große Neuigkeit, dass es einen „Datenskandal“ bei der Polizei gibt und dass offenbar zehntausende Unschuldige gespeichert sind.

Trotz des Aufgebots von rund 20.000 Polizisten ist es den Polizeibehörden beim G20-Gipfel nicht gelungen, die Sicherheit von Hamburger Bürgern und Demonstrationsteilnehmern und die Unversehrtheit des Eigentums von Anwohnern und Geschäftsinhabern zu gewährleisten. Viel Aufwand wurde im Vorfeld in Datenbanken über angeblich linke Gewalttäter gesteckt. (Falsche) Einträge dort haben bis zu 32 Journalisten den Entzug der Akkreditierung noch während des Gipfels eingebracht.

Strafprozessordnung und Polizeigesetze fordern, personenbezogene Daten in polizeilichen Informationssystemen zu kennzeichnen, um sie vor illegitimer Nutzung und Weitergabe zu schützen. Es ist allerdings sehr fraglich, ob die Polizeibehörden diesen Verpflichtungen schon jemals gerecht geworden sind. Zumal das Ignorieren der Kennzeichnungspflichten bisher ohne Risiko war: Denn die Datenschutz-Aufsichtsbehörden haben entsprechende Kontrollen bisher noch nie vorgenommen.

Erste Erfahrungen mit dem Fluggastdaten-Informationssystem – 29.04.2019

Zum Fluggastdaten-Informationssystem liegen nach einem halben Jahr „eingeschränkten Wirkbetriebs“ erste Erkenntnisse vor. Längst nicht alle Fluggesellschaften sind angeschlossen, nur 1,3% der Daten des gesamten Passagierjahresaufkommens war am Wirkbetrieb beteiligt. Die Zahl vermeintlicher Treffer war sehr hoch und machte aufwändiges und kostenintensives Nacharbeiten durch zahlreiche BKA-Mitarbeiter notwendig. Danach stellten sich 0,023 % aller überprüften Personen als „echte Treffer“ heraus. Das verwendete Abgleichsverfahren ist eine Weiterentwicklung des INPOL-Abgleichsverfahrens des BKA. Mit „globalen“ Namen ist dieses System offensichtlich überfordert. Ein Einsatz im Echtbetrieb mit rund 180 Millionen Passagieren pro Jahr würde 7,2 Millionen Passagiere zum vermeintlichen Treffer machen und das Reisen, wie auch den Passagierflugbetrieb empfindlich stören.